Tsunami informativo, falta de leitura pelo consumidor e encargo pesado para as empresas

Doutrina

Em 2022, publiquei com A.R. Lodder, Professor da Vrije Universiteit Amsterdam (Países Baixos), o texto Online Platforms: Towards an Information Tsunami with New Requirements on Moderation, Ranking, and Traceability. Este artigo foi escrito no âmbito das atividades do Jean Monnet Centre of Excellence ‘Consumers and SMEs in the Digital Single Market (Digi-ConSME)’, dirigido pelo Professor Federico Ferretti, da Unidade de Bolonha.

Nos dias 2 a 4 de fevereiro de 2023, realizou-se o evento de encerramento do projeto, no qual participaram, além dos investigadores que contribuíram para as atividades do Centro, representantes das instituições europeias e de associações de consumidores e de pequenas e médias empresas.

O Professor Hans-Wolfgang Micklitz fez uma intervenção inicial desafiante, na qual identificou a crescente fragmentação do Direito do Consumo, por via de uma distinção cada vez maior entre consumidores, nomeadamente por meio da identificação de diferentes vulnerabilidades. Colocou, nomeadamente, a questão de saber se o conceito de pessoa jurídica, inexistente no Direito da União Europeia, está a ser preenchido por esta via.

No evento final, A.R. Lodder e eu apresentámos algumas conclusões do nosso trabalho.

Partimos de três pressupostos de base:

  1. Ninguém[1] lê os chamados “terms and conditions”, ou seja, a lista de cláusulas contratuais gerais constante de todos os sites e plataformas;
  2. O número de elementos de informações que deve ser incluído no processo de contratação pelo profissional e pela plataforma é cada vez mais abundante;
  3. É difícil para o profissional e para plataforma cumprir os deveres de informação, pois é difícil que, com tantos elementos de informação para transmitir, a informação possa ser clara e compreensível, como a lei exige.

A conclusão é a de que o sistema vigente não é bom nem para os consumidores, que não têm acesso efetivo à informação, nem para as empresas, que têm um encargo pesado e, na prática, impossível de cumprir, pois (quase) nenhum consumidor que use de comum diligência, adaptando a expressão constante do regime português das cláusulas contratuais gerais, toma conhecimento da informação em causa.

Coloca-se então a questão de saber se se pretende que a informação seja realmente dirigida ao consumidor concreto que está diante do profissional ou da plataforma, com vista a dela tomar conhecimento efetivo.

Temos de concluir que não, tendo em conta os três pressupostos enunciados. Os interesses dos consumidores podem ser indiretamente protegidos se considerarmos que em muitos casos o objetivo é, por um lado, obrigar o profissional a pensar sobre os assuntos em causa e ter de assumir por escrito a perspetiva adotada e, por outro lado, permitir o controlo por parte das entidades fiscalizadoras e reguladoras e o private enforcement, através de ações coletivas.

Torna-se então necessário distinguir entre elementos de informação que

  • têm de ser apresentados ao consumidor em destaque e no momento específico em que a questão se coloca; e
  • outros que podem sê-lo apenas nos chamados “terms and conditions”.

Garante-se, relativamente a estes últimos, (i) que a empresa tem uma política sobre o tema em causa, (ii) que ficam disponíveis para qualquer consumidor interessado, sendo que a maioria dos consumidores não está interessada, e (iii) que podem ser fiscalizados pelas entidades de supervisão e por associações de consumidores.

Por exemplo, no Digital Services Act (Regulamento dos Serviços Digitais), os novos elementos de informação relacionados com moderação de conteúdos (art. 14.º) e rastreabilidade dos profissionais (art. 30.º) estão no segundo grupo, enquanto parte dos relativos a publicidade (art. 26.º) e sistemas de recomendação (art. 27.º) estão no primeiro. Ficam aqui algumas ideias para reflexão e discussão. Embora o tema esteja longe de ser novo, parece não haver, em especial da parte das instituições europeias, vontade de fazer as mudanças necessárias para ajustar o direito à realidade.


[1] Digamos “quase ninguém”, por precaução (científica). Desde logo, leem os juristas que elaboram as cláusulas e os que pretendem, em caso de litígio, colocá-las em causa.

A proteção dos consumidores no Digital Services Act

Legislação

Já aqui foram escritos neste blog vários textos sobre o Digital Services Act, um de enquadramento geral, escrito por mim e pelo Martim Farinha, um sobre as grandes plataformas digitais (Francisco Arga e Lima) e outro questionando sobre se o diploma garante a liberdade de expressão (Nuno Sousa e Silva). Entretanto, também Sofia Lopes Agostinho aqui escreveu sobre o diploma, a propósito de um Ac. do STJ, de 10/12/2020.

Hoje voltamos à Proposta de Regulamento em causa, mas com um tema diferente.

Embora o Digital Services Act não esteja estruturado em torno do objetivo de proteção dos consumidores, várias normas reforçam a sua posição.

Resulta expressamente do considerando 10 e do art. 1-5(h) da Proposta que esta não afeta o acervo legislativo europeu de direito do consumo. O considerando faz referência à Diretiva 93/13/CEE, à Diretiva 98/6/CE, à Diretiva 2005/29/CE e à Diretiva 2011/83/UE, todas elas alteradas pela Diretiva (UE) 2019/2161.

Embora se defenda que as diretivas de proteção dos consumidores continuam a ser aplicáveis, o princípio da neutralidade das plataformas digitais pode afetar a aplicação prática do direito dos consumidores em muitos casos em que se justifique a responsabilização das plataformas. A própria conclusão de que as plataformas se limitam a fornecer serviços de armazenagem em servidor (hosting) é, à partida, muito duvidosa.

Contudo, este é o regime que temos, sendo mantida a essência da abordagem já adotada anteriormente pela Diretiva sobre o comércio eletrónico.

Uma das disposições do Digital Services Act que mais se destina à proteção do consumidor e que pode ser particularmente relevante para estes é a que impõe deveres às plataformas para assegurar a rastreabilidade dos comerciantes (ver considerando 49). O art. 22.º aplica-se apenas às plataformas em linha que permitem aos consumidores celebrar contratos com profissionais. O operador da plataforma deve assegurar que os profissionais só possam estar presentes na plataforma se fornecerem uma série de informações pertinentes relativas à sua identificação. Além deste dever, o operador da plataforma deve também fazer “esforços razoáveis” para avaliar se a informação é fiável, solicitar ao profissional que corrija a informação inexata ou incompleta e suspender o profissional até que essa correção seja feita. As informações devem ser armazenadas durante o período de duração da relação contratual entre as partes. O consumidor tem o direito de aceder a estas informações “de forma clara, facilmente acessível e compreensível”.

Esta informação pode ser muito importante para que o consumidor consiga exercer os seus direitos perante o comerciante.

Perdida no art. 22.º está uma norma que trata, não da rastreabilidade, mas da conceção da interface das plataformas digitais. O n.º 7 estabelece que a interface em linha da plataforma deve ser concebida e organizada “de forma a permitir que os comerciantes cumpram as suas obrigações em matéria de informação pré-contratual e de informação sobre a segurança dos produtos nos termos do direito da União aplicável”. Falamos, no essencial, dos deveres de informação que estão previstos nas diretivas de direito do consumo.

Outro aspeto tratado no Digital Services Act diz respeito à proteção do consumidor no que diz respeito ao princípio da identificabilidade da publicidade. O art. 24.º exige que, para cada anúncio específico, o consumidor possa perceber imediata e claramente que se trata de uma mensagem publicitária. A lei vai ainda mais longe ao exigir também uma indicação da pessoa em nome de quem é emitida a mensagem publicitária, ou seja, em regra, o profissional com quem o consumidor pode celebrar um futuro contrato. Os principais parâmetros utilizados para definir a razão pela qual a publicidade foi mostrada a essa pessoa em particular, e não a outra, devem também ser indicados. A automatização e a personalização da publicidade permitem selecionar os destinatários de forma cada vez mais precisa e rigorosa e pode dar origem a problemas de discriminação e a práticas não transparentes ligadas à recolha e tratamento de dados do consumidor.

O Digital Services Act também contém uma disposição para reforçar a transparência em torno dos sistemas de recomendação (art. 29.º). É especialmente dirigida a plataformas de muito grande dimensão, ou seja, “plataformas em linha que prestam os seus serviços a um número médio mensal de destinatários ativos do serviço na União igual ou superior a 45 milhões” (art. 25.º).

Visa-se assegurar que, relativamente à informação apresentada, os consumidores são, por um lado, adequadamente informados sobre os critérios para a sua apresentação de uma determinada forma e, por outro lado, são capazes de influenciar a forma como a informação é apresentada. As plataformas em linha devem apresentar várias possibilidades em alternativa aos consumidores relativamente aos principais parâmetros de priorização da informação, incluindo pelo menos uma que não se baseie na definição de perfis. As possibilidades devem ser facilmente acessíveis.

Por fim, temos o art. 5.º-3, que será talvez a norma mais discutida em torno da proteção dos consumidores no Digital Services Act. O princípio geral de isenção dos prestadores de serviços de hosting não se aplica “no que respeita à responsabilidade, nos termos do direito em matéria de proteção dos consumidores, de plataformas em linha que permitam aos consumidores celebrar contratos à distância com comerciantes, sempre que essas plataformas apresentem o elemento específico de informação ou permitam, de qualquer outra forma, que a transação específica em causa induza um consumidor médio e razoavelmente bem informado a acreditar que a informação, o produto ou o serviço objeto da transação é fornecido pela própria ou por um destinatário do serviço que atue sob a sua autoridade ou controlo”.

Apresentamos três críticas principais a esta disposição.

Em primeiro lugar, não é de todo claro o que se entende por “sempre que essas plataformas apresentem o elemento específico de informação ou permitam, de qualquer outra forma, que a transação específica em causa”. Será provavelmente a informação que pode ser acedida na plataforma em linha, mas, sendo isso, penso que poderia ser dito com bastante mais clareza.

O segundo elemento problemático desta norma diz respeito à concretização do conceito de “consumidor médio e razoavelmente bem informado”, que pode conduzir a alguma incerteza jurídica. Embora já exista jurisprudência do TJUE sobre esta matéria, os limites encontram-se indefinidos. Confiar neste conceito para um objetivo tão relevante parece não ser a melhor solução.

O mesmo se pode dizer sobre o conceito de atuas “sob a sua autoridade ou controlo”. Será que a Airbnb exerce controlo sobre os anfitriões? Julgo que sim, nos termos desta disposição, mas suspeito que muitas pessoas, incluindo certamente a própria Airbnb, dirão que não. Temos um conceito que levanta este tipo de dificuldades em relação a uma plataforma como a Airbnb, que tem claramente um controlo sobre os anfitriões, ou que pelo menos deveria ter algum grau de responsabilidade, devido à importância que tem no contrato de hospedagem posteriormente celebrado. Como é possível verificar pela análise feita, o diploma tem vários preceitos com grande relevância em matéria de direito do consumo. Espera-se que alguns dos problemas identificados possam ser resolvidos ao longo do processo legislativo.

Responsabilidade na Internet: o Ato dos Serviços Digitais garante a liberdade de expressão?

Legislação

Por Nuno Sousa e Silva

www.nsousaesilva.pt

 

Este texto apresenta uma breve reflexão sobre o regime de responsabilidade dos prestadores de serviços da sociedade da informação na proposta de Regulamento “Ato dos Serviços Digitais” (doravante “Proposta”). Para uma panorâmica da Proposta veja-se aqui, e, especificamente sobre a regulação das grandes plataformas, aqui.

A Diretiva do comércio eletrónico (transposta em Portugal pelo DL 7/2004, de 7 de Janeiro) tem mais de 20 anos, o que, tendo em conta a dinâmica da Internet equivalerá a mais de um século de existência. Quando esta Diretiva foi aprovada não conhecíamos o Facebook, o Youtube, o Whatsapp, o Flickr ou o Uber, e a Netflix e a HBO ainda não ofereciam serviços de streaming. A Internet teve uma evolução mais rápida que a cidade de Xangai, onde antes existiam barracas e descampados estão agora arranha-céus. Não obstante, a Diretiva foi um sucesso. Os seus princípios aguentaram bem o teste do tempo e as transformações que este trouxe. Apesar disso, há um consenso quanto à necessidade de atualizar o quadro normativo aplicável. A vida contemporânea depende mais intensamente da Internet e o ciberespaço mudou muito.

Os Estados-Membros foram adaptando as suas regras, procurando responder a alguns destes desafios, o que, naturalmente, levou a uma certa fragmentação das regras, indesejável do ponto de vista do mercado único.[1] Nessa linha, a forma mais eficaz de evitar competência regulatória/dumping passa pela intervenção da União Europeia. Nesta Proposta isso é levado muito a sério, até porque também se centraliza o enforcement.

Como refere o art. 1.º/1 da Proposta, esta lida essencialmente com três aspetos: a) as isenções de responsabilidade de intermediários; b) os deveres dos intermediários, que variam de acordo com a sua categoria e dimensão e c) a supervisão e tutela relativamente a estas regras. Vou concentrar-me no primeiro.

Em relação às isenções de responsabilidade (mas não de deveres) a Proposta reconhece o valor da Diretiva do comércio eletrónico, replicando, no essencial, os seus arts. 12.º a 15.º, nos arts. 3.º (simples transporte), art. 4.º (armazenagem temporária – “caching”), 5.º (armazenagem principal – “hosting”) e 7.º (ausência de obrigação geral de vigilância) respetivamente. Por isso mesmo, o art. 71.º da Proposta prevê a revogação dos arts. 12.º a 15.º da Diretiva. O remanescente, nomeadamente a cláusula do mercado interno e as regras relativas à conclusão de contratos mantêm-se em vigor (ainda que, à luz da Proposta, haja alguma relativização do princípio do país de origem).

Em geral as regras básicas de isenção de responsabilidade dos intermediários permanecem inalteradas. O art. 6.º esclarece que a adoção voluntária de medidas de fiscalização por parte dos intermediários não afasta a isenção de responsabilidade.

Uma relevante novidade, animada por uma ideia de tutela da confiança/aparência, é a exclusão da isenção de responsabilidade “nos termos da legislação de defesa do consumidor de plataformas em linha que permitam aos consumidores celebrar contratos à distância com profissionais, sempre que tal plataforma em linha apresente o elemento específico de informação ou permita de outra forma que a transação específica em causa leve um consumidor médio e razoavelmente bem informado a acreditar que a informação, ou o produto ou serviço objeto da transação, é fornecida pela própria plataforma em linha ou por um destinatário do serviço que atue sob a sua autoridade ou controlo” (art. 5.º/3). O objetivo é abranger aqueles casos em que as empresas, além de venderem produtos ou prestarem serviços diretamente também gerem “marketplaces”, permitindo a terceiros oferecer os seus produtos ou serviços na sua página. Este artigo colocará, para ser aplicado, um problema da qualificação – porque é que esta regra está limitada às regras de defesa do consumidor? Pode ser uma questão de competência da UE, mas não creio que seja a melhor solução.

Além disso, há pequenas nuances que podem ou não ser relevantes. Na Diretiva do comércio eletrónico falava-se em atividade ilegal ou informação ilegal, agora fala-se em conteúdo ilegal (ver considerando 12, que o concretiza dando exemplos muitos diferentes, desde o discurso de ódio, noção que me parece muito difícil de concretizar, à pornografia infantil). Haverá uma diferença?

Chegou a ser discutida, e na posição do PPE volta a fazer-se a proposta, de incluir também obrigações relativas a conteúdo nocivo (“harmful content”). Se definir conteúdo ilegal já não é fácil, bem mais difícil será saber o que é conteúdo nocivo. A meu ver, certas músicas ou programas de televisão muito populares cairiam facilmente nessa categoria…

Acresce ainda, obviamente, o tema das fake news, que toda a gente concorda serem um problema (deep fakes e, mais insidiosos, os shallow fakes), mas o consenso acaba aí. Aliás, será sequer possível traçar uma fronteira entre o que é diferença factual e diferença de opinião? O que é que são factos? Muito daquilo que há vinte anos eram factos ou pelo menos consensos em vários domínios científicos estão hoje em dia ultrapassados. Com efeito, como é que a ciência avançou? Graças à liberdade de expressar opiniões “contra-factuais”. O dissenso é uma fonte de progresso de inexcedível importância.

Não por acaso, na Proposta há alguma preocupação com a salvaguarda da liberdade de expressão e de criação. Nesse sentido, o considerando 47 e o art. 20.º parecem equilibrados ao referir a necessidade de o conteúdo ser manifestamente ilegal ou de as denúncias serem manifestamente infundadas para os intermediários poderem (respetivamente) remover ou suspender um utilizador. No entanto, não parece que haja qualquer exigência de carácter evidente ou manifesto da ilegalidade do conteúdo para que se afaste a isenção de responsabilidade prevista no art. 5.º. Creio que essa qualificação deveria existir.

Se eu escrever na minha página do Twitter ou Facebook “Miguel Sousa Tavares é um palhaço”.[2] Isto é conteúdo ilegal? Pode ser, mas certamente não será manifestamente ou claramente ilegal.

Há quem proponha que não deve haver diferença entre o online e o offline. A dificuldade está em encontrar as equivalências certas. O jornal que publique um artigo em que eu escreva as palavras “Miguel Sousa Tavares é um palhaço” será responsável por isso? Devemos tratar de forma igual um editor de um livro ou de um jornal e quem gere uma plataforma? Não é certamente igual um jornal que tem controlo editorial sobre um número limitado de conteúdos e uma plataforma que recebe e aloja centenas de conteúdos por segundo. E, mesmo quanto ao regime, não é claro que os editores sejam e devam ser responsáveis pela informação que publicam.

Há um fascinante caso norte-americano de 1991 – Winter v. Putnam – relativo à responsabilidade do editor de um livro sobre cogumelos que continha erros graves e que, por isso, causou o envenenamento de alguns leitores. Mesmo assim, em atenção à liberdade de expressão, o editor não foi considerado responsável. Esta talvez seja uma postura extrema (até porque o livro seria um produto defeituoso), mas a decisão parte da valorização do discurso e da liberdade.

Há um risco de consequências imprevistas ou de distorção dos objetivos desta Proposta – quanto mais severos formos com os intermediários, maior o perigo para os pequenos negócios e para os cidadãos. Se os incentivos não estiverem devidamente alinhados, isto pode facilmente levar ao empobrecimento do discurso, da diversidade cultural e em última análise da democracia.

Nesse sentido, a Eurodeputada Christel Schaldemose já sublinhou que não se devem equiparar as plataformas a editores e que devemos distinguir aquelas que se dedicam à venda de produtos (“marketplaces”), daquelas que promovem e alojam discurso. O debate ainda está a começar, mas promete ser animado.

 

[1] Cfr. o estudo de Jan Bernd Nordemann https://www.europarl.europa.eu/RegData/etudes/STUD/2020/648802/IPOL_STU(2020)648802_EN.pdf e, mais recente, o estudo de Andrea Bertolini https://www.europarl.europa.eu/RegData/etudes/STUD/2021/656318/EPRS_STU(2021)656318_EN.pdf (sublinhando a complexidade regulatória emergente, mesmo no Direito Europeu).

[2] https://www.publico.pt/2013/07/02/sociedade/noticia/mp-arquivou-processo-de-cavaco-contra-miguel-sousa-tavares-1598996

Digital Services Act e as Grandes Plataformas Digitais

Legislação

No passado mês, a Comissão divulgou a proposta do Digital Services Act que visa regular o mercado digital, em particular as obrigações a que as plataformas online estão adstritas, com vista a salvaguardar os direitos dos consumidores num panorama virtual. Embora já aqui tenha sido dada uma visão global da proposta apresentada, neste post dar-se-á particular atenção às obrigações que as grandes plataformas digitais – como a Google e a Facebook – terão de cumprir, nos termos desta proposta, caso venha a entrar em vigor nos termos em que se encontra.

As grandes plataformas digitais estão sujeitas a duas categorias de obrigações, derivadas da sua dupla caracterização enquanto, por um lado, plataformas digitais (arts. 17.º a 24.º) e, por outro, plataformas digitais de grandes dimensões (arts. 25.º a 33.º).

Começando então pela primeira, estas são fundamentalmente oito, que se poderão dividir em três categorias: sistemas de queixa e resolução de conflitos (arts. 17.º, 18.º e 19.º); proteção contra utilização ilícita da plataforma (arts. 20.º, 21.º e 22.º) e deveres de informação (arts. 23.º e 24.º).

Relativamente à primeira categoria, as plataformas digitais deverão facultar aos seus utilizadores um sistema de queixa interno e gratuito relativo a decisões tomadas pela plataforma, no que concerne a (i) remoção de acesso à informação, (ii) suspensão ou cessação da prestação do serviço ou (iii) suspensão ou eliminação da conta (art. 17.º/1). A resposta a estas queixas deverá ser dada num prazo razoável, informando os utilizadores dos meios alternativos de resolução de litígios que este tem ao seu dispor (arts. 17.º/4 e 18.º). Por último, a Comissão prevê também a figura dos trusted flaggers, determinando que as plataformas digitais deverão dar-lhes prioridade no que toca à denúncia de conteúdos ilícitos (art. 19.º). A caracterização como trusted flagger será feita pelo Coordenador de Serviços Digitais[1] de cada Estado-Membro após comprovação de que a entidade em causa tem capacidade e conhecimentos necessários para identificar e notificar conteúdos ilícitos, que representa interesses coletivos de forma independente a qualquer plataforma e que executa as suas atividades de forma expedita e objetiva (art. 19.º/2).

Passando à segunda categoria de deveres, as plataformas digitais deverão garantir que não são utilizadas para fins ilícitos devendo, em particular, suspender a prestação dos seus serviços aos utilizadores que frequentemente forneçam conteúdo dessa índole (art. 20.º/1). Do mesmo modo, no contexto do sistema de queixa previamente mencionado, as plataformas deverão suspender a sua utilização por quem submeta queixas manifestamente infundadas de uma forma frequente (art. 20.º/2). Para além disso, caso tomem conhecimento de informações que possam levantar suspeitas sobre o cometimento de ilícitos criminais graves que envolvam ameaças à vida ou segurança de pessoas, as plataformas deverão comunicar esses  mesmos factos às autoridades competentes no Estado-Membro em causa (art. 21.º).

Além dos deveres de suspensão e de queixa, e caso as plataformas digitais permitam a celebração de contratos de consumo à distância, deverão também garantir a segurança dos contactos estabelecidos, recolhendo previamente informações referentes ao vendedor. Em concreto, deverão obter o nome, a morada e os contactos telefónico e eletrónico deste, bem como as suas informações bancárias caso se trate de uma pessoa singular, além de outras informações mencionadas no art. 22.º/1. Ademais, deverão adotar os esforços razoáveis para se certificarem que os dados obtidos são fidedignos e, caso constatem alguma incompletude ou erroneidade, deverão contactar o vendedor no sentido de recolher os elementos em falta (art. 22.º/2 e 3).

Passando à última categoria de deveres, vemos que as obrigações de apresentação de relatórios[2] são particularmente exigentes para as plataformas digitais. Assim, estas ficam sujeitas ao previsto no art. 23.º, tendo que mencionar (i) o número de situações que foram submetidas a meios de resolução alternativa de litígios, bem como o desfecho e duração média dos mesmos; (ii) o número de suspensões executadas ao abrigo do art. 20.º, especificando-se aquelas que são devidas à divulgação de conteúdo manifestamente ilegal e aquelas que se devem à utilização dos mecanismos de queixa de forma manifestamente infundada e (iii) qualquer utilização de meios automáticos de moderação de conteúdos (art. 23.º/1). Ademais, e pelo menos semestralmente, deverão reportar o número médio mensal de utilizadores em cada Estado-Membro (art. 23.º/2).

Por último, também em termos de marketing as plataformas digitais deverão garantir que os utilizadores conseguem identificar, para cada anúncio exposto, (i) que a informação divulgada é um anúncio publicitário, (i) a pessoa individual ou coletiva responsável pelo anúncio e (iii) os principais parâmetros utilizados para determinar os destinatários do mesmo (art. 24.º).

Além do exposto, conforme a dimensão da plataforma, esta pode ser considerada como uma grande plataforma digital e, por isso, ficar sujeita a deveres mais exigentes, nos termos da Secção 4 da proposta do Digital Services Act. Para o ser, terá de cumprir as condições previstas no artigo 25.º, ou seja, e em termos simplificados, ter uma média de, pelo menos, 45 milhões de utilizadores na União Europeia por mês. Nesse caso, além dos deveres anteriores, ficam sujeitas a mais oito, que se reconduzem a deveres de segurança e controlo (arts. 26.º a 28.º e 32.º), por um lado, e deveres de informação e de acesso (arts. 29.º a 31.º e 33.º), por outro.

Começando pelos primeiros, as grandes plataformas digitais ficam sujeitas a realizar avaliações dos riscos sistémicos derivados do seu funcionamento, pelo menos uma vez por ano. Aí, deverão avaliar a disseminação de conteúdos ilícitos através dos serviços prestados, efeitos negativos no que concerne ao direito ao respeito pela vida privada e familiar, liberdade de expressão e informação, à proibição de discriminação e aos direitos das crianças, bem como a manipulação intencional do serviço com efeitos negativos previsíveis para a saúde pública, menores, processos eleitorais e segurança pública (artigo 26.º). Feita essa análise, deverão estas plataformas implementar as medidas de segurança que considerem adequadas, proporcionais e eficazes de modo a mitigar os riscos identificados (art. 27.º).

Além disso, estas plataformas digitais deverão, no mínimo anualmente e a encargo próprio, realizar auditorias de modo a verificar o cumprimento das regras previstas no Regulamento (art. 28.º/1), do qual deverá resultar um relatório com recomendações a serem adotadas pela plataforma (art. 28.º/3 e 4). Como último dever dentro desta categoria, deverão ser nomeados um ou mais responsáveis pela monitorização do cumprimento do previsto no Digital Services Act (art. 32.º). Estes devem ter as qualificações, o conhecimento e a experiência adequados às suas tarefas (explicitadas no art. 32.º/3), tarefas essas que deverão ser exercidas de forma independente (art. 32.º/2 e 4).

No que toca aos deveres de informação e acesso, vemos que, caso as plataformas digitais de grandes dimensões utilizem sistemas de recomendação (“recommender systems[3]), deverão mencionar, de uma forma clara, acessível e de fácil compreensão, os parâmetros usados nesses sistemas, bem como as possibilidades fornecidas aos utilizadores de influenciar esses mesmos parâmetros (art. 29.º). Ademais, os deveres a que estão adstritos no contexto de publicidade são mais intensos, nomeadamente em termos de armazenamento de dados relativos aos anúncios expostos até um ano após serem divulgados pela última vez (art. 30.º/1). Nesse contexto, deverão armazenar, pelo menos, o conteúdo do anúncio, a pessoa (singular ou coletiva) em nome de quem esse anúncio foi exposto, o período durante o qual foi exposto, se estava destinado a um ou mais grupos específicos de utilizadores e, em caso afirmativo, quais os parâmetros usados para o efeito e, por último, o número total de utilizadores que viram o anúncio (art. 30.º/2).

Estas plataformas deverão garantir ao Coordenador de Serviços Digitais o acesso aos dados armazenados, nomeadamente para verificar o cumprimento do regulamento (art. 31.º/1). Por último, também a obrigação de apresentação de relatórios regulada no art. 23.º se torna mais exigente no caso das grandes plataformas digitais, por força do art. 33.º. Aqui, deverão estas publicar um relatório de seis em seis meses, a partir do momento em que são consideradas grandes plataformas digitais, tendo em conta a análise de riscos verificada na égide do art. 26.º, as medidas de mitigação desses mesmos riscos, de acordo com o art. 27.º, e o relatório da auditoria e da sua implementação, prevista no art. 28.º.

Assim, vemos que a Comissão teve em conta em especial as grandes plataformas digitais aquando da apresentação da proposta do Digital Services Act. Cabe-nos agora aguardar por futuros desenvolvimentos junto das instituições europeias.

 

[1] De acordo com a proposta apresentada, estes Coordenadores serão as entidades nacionais responsáveis por garantir uma correta aplicação do regulamento – ver art. 38.º.

[2] A regra geral de apresentação de relatórios encontra-se consagrada no art. 13.º do regulamento, tendo aplicação geral aos intermediários que a proposta do Digital Services Act visa regular. Não obstante, e relativamente às plataformas digitais, vemos que estes seus deveres são mais exigentes, por aplicação cumulativa do art. 23.º.

[3] De acordo com o art. 2.º, o), recommender systems são sistemas automáticos ou parcialmente automáticos utilizados por plataformas digitais no sentido de sugerir informação específica aos utilizadores da mesma, nomeadamente como resultado de uma pesquisa iniciada por este ou através da determinação da ordem pela qual a informação é exposta.

Digital Services Act e Digital Markets Act – Novas regras europeias para os serviços digitais e para os mercados digitais

Legislação

Por Jorge Morais Carvalho e Martim Farinha

 

O dia que muitos aguardavam com ansiedade chegou. A Comissão Europeia apresentou um projeto ambicioso de reforma da legislação em matéria de serviços digitais e de mercados digitais (o Digital Services Act package, na versão em inglês).

Os principais objetivos elencados pela Comissão para este pacote legislativo passam pela proteção dos consumidores, por um lado, e pela existência de mercados digitais mais justos e eficientes, por outro lado.

O pacote inclui, no essencial, duas propostas de regulamento:

Proposta de Regulamento Serviços Digitais (explicação aqui);

Proposta de Regulamento Mercados Digitais (explicação aqui).

A análise de todos estes documentos pressupõe um trabalho de leitura minucioso e exaustivo, pelo que deixamos aqui apenas algumas notas gerais ligadas ao impacto que algumas normas poderão ter na regulação das relações de consumo.

Seguindo a lógica do diploma, o Digital Services Act regula os serviços de intermediação em linha, que incluem, entre outros, os serviços de hospedagem (hosting), que por sua vez incluem, entre outros serviços, as plataformas em linha (mercados em linha, lojas de aplicações, plataformas da economia colaborativa e redes sociais), que por sua vez incluem, entre outros serviços, as plataformas em linha de grande dimensão (consideradas como tais se tiverem um número igual ou superior a 45 milhões de utilizadores).

O Digital Services Act vem assim atualizar e complementar a Diretiva sobre o Comércio Eletrónico (Diretiva 2000/31/EC), um dos principais diplomas europeus de caráter horizontal em serviços digitais nos últimos 20 anos, que há muito tempo era objeto de apelos de reforma devido a todas as transformações que se têm verificado na Internet e na forma como consumidores, empresas e plataformas interagem nesta.

As regras a que estão sujeitas as categorias de prestadores de serviços de intermediação em linha identificados vão sendo cada vez mais exigentes, atingindo o grau mais elevado, naturalmente, nas plataformas de grande dimensão (v. arts. 10.º e segs.).

Uma das normas mais relevantes no que respeita à proteção do consumidor é a do art. 5.º-3, que estabelece que a isenção de responsabilidade dos prestador de serviços de hospedagem “não se aplica no que respeita à responsabilidade nos termos da legislação de defesa do consumidor de plataformas em linha que permitam aos consumidores celebrar contratos à distância com profissionais, sempre que tal plataforma em linha apresente o elemento específico de informação ou permita de outra forma que a transação específica em causa leve um consumidor médio e razoavelmente bem informado a acreditar que a informação, ou o produto ou serviço objeto da transação, é fornecida pela própria plataforma em linha ou por um destinatário do serviço que atue sob a sua autoridade ou controlo”.

A proposta de regulamento também prevê a implementação de obrigações de monitorização e de due dilligence das plataformas digitais, quanto à eliminação de conteúdos e serviços ilegais, incluindo mecanismos para a denúncia (flag) destes pelos consumidores e outros utilizadores das plataformas (art. 11.º), criando a figura dos denunciantes de confiança (trusted flaggers), e, em contrapartida, sistemas para a contestação destas denúncias e subsequente remoção de conteúdos ou serviços pelos visados (art. 17.º). As decisões de remoção de conteúdo e as sanções aplicadas aos utilizadores têm de ser devidamente jusitificadas. A liberdade de expressão e a transparência das decisões tomadas no âmbito destes litígios foram assim acauteladas pela Comissão, que afasta a solução de filtros de upload, não se pretendendo que a arbitrariedade, o abuso e a censura se tornem a regra.

As plataformas também terão de identificar claramente as empresas e os agentes económicos que utilizem os seus serviços para chegar aos consumidores (know your business customer), assumindo um papel relevante em matérias como o combate ao contrabando e à contrafação ou a comercialização de produtos perigosos.

A utilização de algoritmos para a gestão, envio e partilha de conteúdos e serviços digitais, incluindo a colocação de anúncios, também passará a ter novas regras. Os consumidores têm de ser informados de forma clara e percetível sobre os principais parâmetros utilizados no que respeita à seleção das pessoas a quem é dirigida a publicidade.

O Digital Markets Act visa regular uma parte das plataformas em linha de grande dimensão, que designa de gatekeepers, sendo um diploma enquadrável essencialmente no direito da concorrência.

O art. 1.º-1 estabelece, desde logo, que “o presente regulamento estabelece regras harmonizadas que garantem mercados concorrenciais e equitativos no setor digital em toda a União onde os gatekeepers estão presentes”. Nos termos do art. 3.º-1, uma plataforma (incluindo motores de busca, redes sociais, partilha de vídeo, comunicação interpessoal, sistemas operativos, nuvem, publicidade) será designada gatekeeper se tiver um impacto significativo no mercado interno, explorar um serviço que sirva de importante porta de entrada para utilizadores empresariais para chegar aos utilizadores finais e tiver (ou ser previsível que venha a ter) uma posição sólida e duradoura nas atividades que desenvolve.

O diploma visa garantir aos profissionais que dependem destes gatekeepers para o exercício da sua atividade um maior equilíbrio na relação. Pretende-se que exista um ambiente negocial mais justo, sem cláusulas abusivas ou práticas desleais. Os consumidores serão protegidos por via indireta, como é regra no direito da concorrência.

Entre as práticas que passam a ser expressamente proibidas para os gatekeepers estão a impossibilidade de impedir que os consumidores removam as aplicações pré-instaladas, de agregar dados pessoais recolhidos e tratados em dois serviços diferentes (ainda que do mesmo gatekeeper) sem o devido consentimento do titular [1] e favorecer os seus próprios serviços e conteúdos face a terceiros nas suas plataformas.

O valor das coimas para o incumprimento do regime poderá chegar a 10% do volume de negócios anual total da empresa a nível mundial, em conformidade com os valores do regime da Diretiva ECN + (UE) 2019/1, de harmonização do direito da concorrência.

[1] Essencialmente, o que se verificou no caso da autoridade alemã contra a Facebook, em que esta foi acusada da prática de abuso de posição dominante por agregar os dados pessoais dos utilizadores do Facebook, do Instagram e do Whatsapp. https://www.bundeskartellamt.de/SharedDocs/Entscheidung/EN/Fallberichte/Missbrauchsaufsicht/2019/B6-22-16.pdf?__blob=publicationFile&v=4